2548病毒网站的病毒木马怎麽删除？

一：关掉金山网盾主进程

CTRL+ALT+DEL打开任务管理器，会发现有一个KSWebShield.exe的进程，这个是金山网盾的进程，笔者下载的正常软件中被2548.cn的作者捆绑了金山网盾，利用网盾进行2548主页锁定来达到刷流量的目的，不管，将其结束掉！

二：清理注册表

开始菜单-运行，输入regedit

回车后，打开注册表，CTRL+F，打开搜索对话框，输入kingsoft进行查找

将找到后的键值全部删除，如果你是金山OFFICE和毒霸用户，需要看搜索到的键值名字，看看是不是金山办公软件和杀毒软件的相关键值，以防误删关键键值！

三：清理金山网盾留下的垃圾文件

中招的时候，网盾会在C:\Documents and Settings\All Users\Application Data\kingsoft和C:\WINDOWS\Kingsoft产生垃圾文件，其中第一个目录很重要，网盾利用里面的一个KWS.ini的配置文件来锁定主页，致使360安全卫士无法修复被篡改的主页。将这两个目录删除后，然后对系统进行关键词搜索，看看是否还有网盾的踪影！

最后使用360安全卫士进行系统修复，和查杀木马！

查询真实域名？是查域名所有人的资料吧？ CN域名可以通过CNNIC网站查询，查询地址：http://ewhois.cnnic.net.cn/

还有其他查询WHOIS的网站：比如 http://www.ename.net/ 等等

域名:mail.ha.cn 的注册信息

域名 mail.ha.cn 尝试新版whois

域名状态 ok

注册者 北京三方创业网络技术有限公司

域名联系人 李静

管理联系人电子邮件 16530440@qq.com

所属注册商 北京中科三方网络技术有限公司

DNS服务器 ns3.sanfront.com.cn

注册日期 2007-10-10 13:32

过期日期 2011-10-10 13:32

---